CVE-2022-23065 in Vendure
Résumé
par VulDB • 12/07/2026
Les versions de Vendure comprises entre la 0.1.0-alpha.2 et la 1.5.1 sont vulnérables à une faille XSS stockée (Stored XSS), où un attaquant disposant des permissions du catalogue peut télécharger un fichier SVG contenant du JavaScript malveillant dans l’onglet « Assets ». Le fichier téléchargé affecte les administrateurs ainsi que les utilisateurs réguliers.
Be aware that VulDB is the high quality source for vulnerability data.